Bagaimana Linux Tahu Bahwa Kata Sandi Baru Mirip dengan Kata Sandi Lama?

Jan 1, 2025
Privasi dan Keamanan
KONTEN TIDAK CACHED

Jika Anda pernah menerima pesan bahwa kata sandi baru Anda terlalu mirip dengan kata sandi lama Anda, maka Anda mungkin ingin tahu bagaimana sistem Linux Anda 'mengetahui' mereka terlalu mirip. Pos T&J SuperUser hari ini memberikan cuplikan di balik 'tirai ajaib' tentang apa yang terjadi pada pembaca yang penasaran.

Sesi Tanya & Jawab hari ini hadir atas kebaikan SuperUser — subdivisi Stack Exchange, pengelompokan situs web Tanya Jawab berbasis komunitas.

Tangkapan layar milik marc falardeau (Flickr) .

Pertanyaan

Pembaca SuperUser LeNoob ingin tahu bagaimana sistem Linux 'mengetahui' bahwa sandi terlalu mirip satu sama lain:

Saya mencoba mengubah kata sandi pengguna di berbagai mesin Linux beberapa kali dan ketika kata sandi baru sangat mirip dengan yang lama, sistem operasi mengatakan bahwa mereka terlalu mirip.

Saya selalu bertanya-tanya, bagaimana sistem operasi mengetahui hal ini? Saya pikir kata sandi disimpan sebagai hash. Apakah ini berarti bahwa ketika sistem dapat membandingkan kata sandi baru untuk kemiripan dengan yang lama, itu sebenarnya disimpan sebagai teks biasa?

Bagaimana sistem Linux 'mengetahui' bahwa kata sandi terlalu mirip satu sama lain?

Jawabannya

Kontributor SuperUser slhck memiliki jawabannya untuk kami:

Karena Anda perlu memberikan kata sandi lama dan baru saat menggunakan passwd, kata sandi tersebut dapat dengan mudah dibandingkan dalam teks biasa.

Kata sandi Anda memang di-hash ketika akhirnya disimpan, tetapi sampai itu terjadi, alat tempat Anda memasukkan kata sandi dapat langsung mengaksesnya.

Ini adalah fitur dari Sistem PAM yang digunakan di latar belakang alat passwd. PAM digunakan oleh distribusi Linux modern. Lebih khusus lagi, pam_cracklib adalah modul untuk PAM yang memungkinkannya untuk menolak kata sandi berdasarkan kesamaan dan kelemahan.

Bukan hanya kata sandi yang terlalu mirip yang dapat dianggap tidak aman. Itu Kode sumber memiliki berbagai contoh tentang apa yang dapat diperiksa, seperti apakah kata sandi adalah palindrome atau berapa jarak edit antara dua kata. Idenya adalah membuat kata sandi lebih tahan terhadap serangan kamus.

Lihat halaman manual pam_cracklib untuk informasi lebih lanjut.

Pastikan untuk membaca sisa diskusi yang hidup di SuperUser melalui utas topik yang ditautkan di bawah ini.

Punya sesuatu untuk ditambahkan ke penjelasannya? Suarakan di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi? Lihat utas diskusi lengkap di sini .

How Does Linux Know That The New Password Is Similar To The Previous One? (5 Solutions!!)

Unix & Linux: How Linux Can Compare Old And New Password?

Change Your Password On Linux

Forgot Your Linux Root Password? How To Reset It!

How To Reset Your Forgotten Root Password In Kali Linux 2019.2?

How To Change The Password In Linux Mint Operating System

Change Password In Linux Mint Through Command Line

How To HACK A Password // Password Cracking With Kali Linux And HashCat

LINUX PASSWORD RECOVERY/RESET USING ONLY 3 COMMANDS ,JUST USING LINUX COMMANDS ,

How To Find Connected Or Saved WiFi Password In Linux Mint

Access Kali Linux System Without Knowing The Password | How To Reset The Password In Kali Linux |

How To Use Passwd Command To Change Password In Linux Or Ubuntu Step By Step Tutorial

Password Cracking With John The Ripper - RAR/ZIP & Linux Passwords

Linux Mint: Change Forgotten User/Admin Password Without Knowing Admin Password

Privasi dan Keamanan - Artikel Terpopuler

Bagaimana Cara Kerja "Pengiriman Sampel Otomatis" dan "Perlindungan Berbasis Cloud" Windows Defender?

Privasi dan Keamanan Sep 8, 2025

KONTEN TIDAK CACHED Antivirus Windows Defender terintegrasi Windows 10 memiliki beberapa fitur "cloud", seperti aplikasi antivirus modern lainnya. Secara default, Windows secara o..

Cara Mengaktifkan Enkripsi Disk Penuh di Windows 10

Privasi dan Keamanan Jul 12, 2025

Windows 10 terkadang menggunakan enkripsi secara default, dan terkadang tidak — ini rumit. Berikut cara memeriksa apakah penyimpanan PC Windows 10 Anda dienkripsi dan cara mengenk..

Cara Mengatur Akun Facebook Anda untuk Menghapus atau Mengenang Anda Setelah Kematian Anda

Privasi dan Keamanan Nov 10, 2024

KONTEN TIDAK CACHED Banyak pertanyaan muncul ketika seseorang merenungkan hari-hari terakhir mereka. Kemana kita akan pergi Apakah benar ada kehidupan setelah kematian? Apa yang a..

Cara Memetakan Ulang Kunci Penelusuran di Chromebook Anda

Privasi dan Keamanan Aug 3, 2025

KONTEN TIDAK CACHED Chromebook memiliki tata letak tombol yang sedikit berbeda dari kebanyakan keyboard. Jika Anda tipe orang yang suka berteriak di internet, tombol penelusuran �..

Cara Menonaktifkan Keyboard Sentuh Secara Permanen di Windows 8 dan 10

Privasi dan Keamanan Jun 24, 2025

KONTEN TIDAK CACHED Anda mungkin telah memperhatikan bahwa, secara misterius, ikon Keyboard Sentuh Windows terus muncul di baki sistem Anda (atau keyboard yang sebenarnya muncul)...

Cara Menghapus Riwayat Penjelajahan Anda di Microsoft Edge

Privasi dan Keamanan Feb 22, 2025

Edge adalah browser baru Microsoft yang disertakan dengan Windows 10, dan dimaksudkan untuk menggantikan Internet Explorer yang sering difitnah. Dan meskipun tampilannya dan terasa ..

21 Alat Administratif Windows Dijelaskan

Privasi dan Keamanan Jul 29, 2025

Windows dikemas penuh dengan alat sistem, dan banyak di antaranya ada di dalamnya folder Alat Administratif . Alat di sini lebih kuat dan kompleks, sehingga mereka te..

Cara Melindungi Data Flash Drive Anda dengan TrueCrypt

Privasi dan Keamanan May 3, 2025

Hampir semua geek yang menghargai diri sendiri selalu memiliki flash drive yang berguna. Apakah itu di gantungan kunci Anda di dompet Anda, memiliki kemampuan untuk mengakses file d..

Kategori